发布日期：2022-10-26
更新日期：2022-12-27

受影响系统：

Apache Apache IoTDB >= 0.13.0
Apache Apache IoTDB >= 0.12.2
Apache Apache IoTDB <= 0.13.2
Apache Apache IoTDB <= 0.12.6

描述：

---

CVE(CAN) ID: CVE-2022-43766

Apache IoTDB是美国阿帕奇（Apache）基金会的一款为时间序列数据设计的集成数据管理引擎，它能够提供数据收集、存储和分析服务等。
Apache IoTDB 0.12.2至0.12.6版本和0.13.0至0.13.2版本存在拒绝服务漏洞。攻击者可利用该漏洞通过接受Java 8 REGEXP查询的不受信任模式导致拒绝服务。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread/9pgpb82p5brooy41n8l5q0y9h33db2zn

浏览次数：402
严重程度：0（网友投票）